28 messaggi dal 09 giugno 2001
Salve a tutti!
Ho creato un pgm che legge un file .EXE o .COM(max 64K) e ne memorizza il contenuto in una variabile stringa.
Questo pgm crea anche una pagina HTML e uno VBSCRIPT contenente una variabile dove gli viene assegnato come valore... il contenuto del file .EXE
Tramite il FileSystemObject, crea un file .EXE sul PC che accede alla pagina, e gli memorizza il contenuto della variabile.
A questo punto il gioco è fatto, il file .EXE è creato e bisogna solo mandarlo in esecuzione tramite le funzioni rese a disposizione da WSH.
Ho scoperto un baco di sicurezza di Internet Explorer? A casa mia ho provato e funziona, la pagina viene caricata, il file generato e mandato in esecuzione...
Forse e solo un caso?
Non prendetemi per malintezionato!


Se un uomo ha fame, non dargli il pesce insegnagli a pescare.
839 messaggi dal 13 febbraio 2001
L'ultima parola è quella che mi preoccupa, e sono contento che non funzioni.



Ciao!
Paolo
28 messaggi dal 09 giugno 2001
La mia intenzione non è quella di creare una sorta di virus o qualcosa del genere, voglio solo sapere se qullo che ho fatto può essere un potenziale difetto/baco di internet explorer.
Volete una verifica sperimentale?
andate su

http://www25.brinkster.com/superoliver/prova.html

L'unico "inconveniente" riscontrato e che dovete mettere il livello di protezione di Internet Explorer su "basso" e che dovete rispondere SI al msg di conferma esecuzione script...
Poi andate su C:\ del vostro PC, lì troverete il file Out.exe autore del messaggio di saluto visualizzato...
Se vi fidate andateci, provare per credere!


Se un uomo ha fame, non dargli il pesce insegnagli a pescare.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.